یک محقق امنیتی اتهاماتی جدی علیه متا (فیسبوک)، اینستاگرام و تیکتاک مطرح کرده و میگوید نسخه آیفون این سرویسها قادر به ردیابی و ثبت تمام عبارتهایی است که کاربرها در مرورگرهای داخلی اپلیکیشنهای این سرویسها تایپ میکنند.
«فلیکس کراوس»، از مهندسان قبلی گوگل در رسانه نیویورک پست این طور گفته که تمام این اپلیکیشنها ادعا میکنند برای حریم خصوصی کاربران احترام قائل بوده و به هیچ عنوان دادههای حساسی مثل اطلاعات کارت اعتباری، رمزهای عبور، و آدرسهایی که در مرورگرهای داخلی این اپلیکیشنها تایپ میشوند را ذخیره نمیکنند اما این ادعا از اساس بیپایه و کذب است.
همان طور که میدانید اپلیکیشنهای معروف رسانههای اجتماعی مثل اینستاگرام، تیکتاک، فیسبوک و … دارای مرورگر داخلی هستند که امکان باز کردن لینکها و مشاهده صفحات وب را برای کاربران فراهم میکنند.
هفتهی گذشته این پژوهشگر گزارشی منتشر کرد که نشان میداد استفاده از مرورگرهای داخلی این اپلیکیشنها ریسکهای امنیتی متعددی به دنبال دارد.
کراوس میگوید کاربرانی که اقدام به باز کردن لینکهای دو اپلیکیشن فیسبوک و اینستاگرام باز میکنند به جای این که محتوای صفحات را در مرورگرهای مستقلی مثل سافاری یا فایرفاکس مشاهده کنند، مجبورند از مرورگر داخلی این دو رسانه اجتماعی استفاده نمایند.
هنگامی که کاربران اینستاگرام در آیفون روی لینکهای محصولاتی که دوستانشان در قالب پیام مستقیم (دایرکت) ارسال شدهاند کلیک میکنند، آدرسهای URL درون مرورگر داخلی این اپلیکیشن باز خواهند شد. اگر یک کاربر قصد خرید محصولات را داشته باشد، باید اطلاعات کارت اعتباری، آدرس ارسال بسته و … را وارد کند که همهی این دادهها توسط اینستاگرام قابل ردیابی و ثبت است.
ادعاهای این پژوهشگر در حالی مطرح شدهاند که بسیاری از مقامات امریکایی به شدت نگران دسترسی اپلیکیشین چینی تیکتاک به دادههای محرنامه کاربران هستند.
کراوس ادعا میکند اینستاگرام «اقدام به تزریق کد جاواسکریپت به تمام وبسایتهای نشان داده شده میکند»، و از این طریق امکان دسترسی وبسایتها به تمام دادههای کاربران را هم فراهم میکند.
